【问题标题】:whether the view can be beneficial to tightening database security? [closed]视图是否有利于加强数据库安全? [关闭]
【发布时间】:2016-09-20 19:49:25
【问题描述】:
我从Difference between View and table in sql获得了一般知识
但还是不知道真假。
有时 View 也可以执行 Insert Update Delete [如果不影响多个基表](我已经尝试过)。
当我从视图中插入/更新/删除时有什么大的不同吗
比从表?。
我对 View 的期望是“当客户端访问视图比访问真实表时,保护真实表的安全性会更高”。
如果没有,当客户端从数据库访问真实表时,还有其他方法可以加强安全性。除了使用用户名和密码登录?
【问题讨论】:
标签:
sql
theory
user-experience
【解决方案1】:
没有什么比使用表格更安全的了——它与你如何使用它有关。视图允许您在列级别筛选对表的访问、构成数据视图的表之间存在的连接以及匹配(或不匹配)某些条件的行。如果您可以通过这样做使您的数据更安全,那么请务必这样做。但是,我不会将视图用作表格的一般替代品。
视图的一个缺点是您需要维护另一个对象,并且当您的基础表发生更改时,某些内容可能会中断。就个人而言,我没有使用视图来增强写操作的安全性,因为在我的情况下它从来没有意义。出于阅读目的,它们真的很棒。
良好的安全性应该从正确构建的角色和授权开始,并且您不要让某些角色/用户访问他们不需要的操作。